Breaking News

เตือนช่องโหว่บน Linux Kernel 2 ปีก่อน ถูกปรับระดับเป็นความรุนแรงสูง

Qualys ผู้ให้บริการโซลูชัน Security Assessment ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่บน Linus Kernel เมื่อ 2 ปีก่อนที่ปัจจุบันนี้ถูกปรับระดับความรุนแรงให้กลายเป็นระดับสูงแทน เนื่องจากช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตัวเองขึ้นมาได้ (Privilege Escalation) ทั้ง CentOS 6 และ 7 รวมไปถึง Red Hat Enterprise Linux 6 และ 7 ที่ใช้งานอยู่ในปัจจุบันต่างได้รับผลกระทบ

ช่องโหว่ดังกล่าวถูกค้นพบบน Linux Kernel 3.xโดย Michael Davidson พนักงานจาก Google เมื่อเดือนเมษายน 2015 ช่องโหว่นี้ตอนแรกแสดงผลลัพธ์ว่าอาจก่อให้เกิด Memory Corruption ซึ่งไม่ได้มีความรุนแรงสูงมากนัก รวมไปถึงไม่คาดคิดว่าแฮ็คเกอร์จะนำเอาไปใช้เป็นช่องทางในการโจมตีได้ ส่งผลให้ช่องโหว่นี้กว่าจะได้รับการอัปเดตแพทช์ก็เข้าสู่เวอร์ชัน Linux Kernel 4.0 ไปแล้ว

อย่างไรก็ตาม ก็มีผู้เชี่ยวชาญด้าน Linux ถอดแพทช์ออกมาให้เวอร์ชัน 3.x ได้อัปเดต แต่แพทช์ดังกล่าวไม่ได้ถูกรวมอยู่ใน Linux เวอร์ชัน Long-Term Support (LTS) ที่ใช้ในองค์กรขนาดใหญ่และในสภาวะแวดล้อมที่ต้องการความมั่นคงสูงในหลายๆ Distribution นั่นหมายความว่า ผู้ใช้ Linux บนอุปกรณ์คอมพิวเตอร์ของตนซึ่งส่วนใหญ่จะเป็น Linux เวอร์ชันใหม่ต่างไม่ได้รับผลกระทบต่อช่องโหว่นี้ เนื่องจากถูกแพทช์ไปเรียบร้อยแล้ว แต่ในระบบสำคัญๆ ขององค์กรที่ยังใช้ Linux LTS Distros เวอร์ชัน 3.x อยู่นั้น อาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีได้

Qualys ได้ทำการวิเคราะห์ช่องโหว่ดังกล่าวเพิ่มเติม พบว่าสามารถต่อยอดการโจมตีด้วยการยกระดับสิทธิ์ของคนให้สูงยิ่งขึ้นได้ ส่งผลให้ช่องโหว่นี้ได้รับรหัส CVE-2017-1000253 ซึ่งมีคะแนน CVSSv3 เป็น 7.8 ระดับความรุนแรงสูงแทน

ช่องโหว่นี้ส่งผลกระทบกับ Cent OS 7 เวอร์ชันก่อน 1708 (ออกเมื่อ 13 กันยายน 2017), Red Hat Enterprise Linux 7 เวอร์ชันก่อน 7.4 (ออกเมื่อ 1 สิงหาคม 2017) และทั้ง CentOS 6 และ Red Hat Enterprise Linux 6 ทุกเวอร์ชัน อย่างไรก็ตาม ทั้ง CentOS, Red Hat รวมไปถึง Debian ได้ออกแพทช์อัปเดตเพื่ออุดช่องโหว่ดังกล่าวบนเวอร์ชัน LTS ที่ใช้ Kernal 3.x เป็นที่เรียบร้อยแล้ว

อ่านรายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ได้ที่: https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt

ที่มา: https://www.bleepingcomputer.com/news/security/linux-kernel-bug-reclassified-as-security-issue-after-two-years/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS ประกาศให้ EC2 instance ‘G4’ เข้าสู่สถานะพร้อมใช้งาน

G4 เป็น EC2 instance รุ่นใหม่ที่มีจุดเด่นคือการใช้ NVIDIA T4 Tensor GPU นั่นหมายถึงความสามารถรองรับการทำงานด้าน Machine Learning, Computer Vision และ …

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย